使用收集器從已配置的第三方資料來源接收日誌資料。
當您配置收集器以透過服務閘道接收 CEF 或 syslog 格式的第三方日誌時,這些收集器會被分配到您已部署的服務閘道之一的特定端口,並安裝了第三方日誌收集服務。然後,收集器從您第三方日誌資料來源的
IP 位址接收有效日誌,並將日誌資料轉發至日誌儲存庫,資料會根據您指定的設定進行處理。
當您在 Cloud Accounts 中啟用 Azure 訂閱的 Microsoft Defender for Endpoint 日誌收集功能時,將自動建立 Microsoft Defender for
Endpoint 的日誌資料收集器。啟用此功能時,請選擇收集器的日誌儲存庫。收集器將使用您為所選日誌儲存庫指定的設定。
 |
重要第三方資料來源需要配置以將日誌資料發送到 Trend Vision One。請參考您產品文件中的日誌轉發主題,以了解如何設置正確的配置。如果需要 IP 位址來設置伺服器配置檔,請使用與收集器相關聯的服務閘道的
IP 位址。欲了解範例,請參見 Palo Alto Networks Next-Generation Firewall 文件。
|
收集器接收到的所有日誌資料將根據相關的日誌儲存庫設定進行處理。若要使用不同的處理或保留設定,請建立一個新的日誌儲存庫。